Регистрация
Забыл пароль?
 
 Балуев Н.Н.
 Фото
 РЖДТьюб
 Дневники
 Файлы
 Объявления
СЦБИСТ - железнодорожный форум, блоги, фотогалерея, социальная сеть
Это сообщение показано отдельно, перейти в тему, где размещено сообщение: Как включить ssh доступ в Линукс?
Старый 04.08.2025, 09:59   #1 (ссылка)
Crow indian
 
Аватар для Admin

Регистрация: 21.02.2009
Возраст: 40
Сообщений: 30,159
Поблагодарил: 398 раз(а)
Поблагодарили 6009 раз(а)
Фотоальбомы: 2607 фото
Записей в дневнике: 850
Репутация: 126146

Тема: Как включить ssh доступ в Линукс?



 
Содержание

Как включить ssh доступ в Линукс?


Чтобы включить SSH-доступ в Linux, выполните последовательность действий, адаптированную под ваш дистрибутив.

Возможно сервер ssh уже установлен - тогда просто запустите его:

PHP код:
sudo systemctl enable sshd 
PHP код:
sudo systemctl start sshd 
Если же эти команды не помогают - выполните следующие действия

1. Установка OpenSSH-сервера


В зависимости от семейства дистрибутивов используйте соответствующую команду:

Debian/Ubuntu:

bash
sudo apt update
PHP код:
sudo apt install -y openssh-server 
RHEL, AlmaLinux, Rocky, Fedora:

bash
PHP код:
sudo dnf install -y openssh-server 
Arch Linux:

bash
PHP код:
sudo pacman -S openssh 

2. Запуск и активация сервиса


Запустите демон SSH и включите его автозагрузку при старте системы:

bash
PHP код:
sudo systemctl enable --now sshd 
Если команда не сработает, попробуйте альтернативные варианты:

bash
PHP код:
sudo systemctl enable --now ssh 

3. Проверка работы сервиса


Убедитесь, что служба запущена:

bash
PHP код:
sudo systemctl status sshd 
Проверьте, слушает ли порт 22 (по умолчанию для SSH):

bash
PHP код:
sudo ss -lptn 'sport = :22' 
или

bash
PHP код:
lsof -:22 -nP 

4. Настройка файервола


Если на системе активен файервол (например, ufw, firewalld), откройте порт 22:

Для firewalld:

bash
PHP код:
sudo firewall-cmd --add-service=ssh --permanent
sudo firewall-cmd --reload 
Для ufw:

bash
PHP код:
sudo ufw allow ssh 

5. Базовая проверка подключения


Попробуйте подключиться к самому серверу, используя команду:

bash
PHP код:
ssh localhost 
Если видите запрос на добавление отпечатка ключа и предложение продолжить соединение — SSH настроен корректно.

Дополнительные рекомендации по безопасности


Смена порта по умолчанию (с 22 на другой).
Измените порт в файле /etc/ssh/sshd_config, например:

bash
PHP код:
Port 56893 
Затем перезапустите сервис:

bash
PHP код:
sudo systemctl reload sshd 
Отключение входа по паролю.
В файле /etc/ssh/sshd_config установите:

bash
PHP код:
PasswordAuthentication no 
Перезапустите сервис.

Авторизация по ключам вместо пароля


Сгенерируйте ключи на клиенте:

bash
PHP код:
ssh-keygen -t ed25519 -a 64 -"yourname@yourhost" 
Скопируйте публичный ключ на сервер:

bash
PHP код:
ssh-copy-id user@SERVER_IP 
Ограничение доступа по IP.
Настройте файлы /etc/hosts.deny и /etc/hosts.allow.

Отключение доступа root


В файле /etc/ssh/sshd_config установите:

bash
PHP код:
PermitRootLogin no 
Важные замечания
Всегда делайте резервные копии конфигурационных файлов перед изменениями.

Проверяйте статус сервиса после каждого изменения конфигурации.

Убедитесь, что порт SSH открыт не только в файерволе системы, но и на уровне маршрутизатора (если применимо).

Регулярно обновляйте систему и пакет openssh-server для защиты от уязвимостей.

Следуя этим шагам, вы настроите защищённый SSH-доступ к вашей системе Linux.
Admin вне форума   Цитировать 14
 Нажмите здесь, чтобы написать комментарий к этому сообщению  
 

Яндекс.Метрика